[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:58050] Re: sambaに関係するlibrary [解決]

From: Tomoo Nomura <nomurat@xxxxxxxxx>
Subject: [debian-users:58050] Re: sambaに関係するlibrary [解決]
Date: Fri, 24 Jun 2016 15:23:53 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.5 required=10.0 tests=DNS_FROM_AHBL_RHSBL,KI, TVD_SPACE_RATIO autolearn=disabled version=3.2.5
X-virus-scanned: Debian amavisd-new at tmo.co.jp
References: <50551af0-8116-432a-b417-e1d763c74b76@xxxxxxxxx>
Message-id: <e0f79ea1-4d79-4b37-c00c-a655c8a76f08@xxxxxxxxx>
X-mail-count: 58050
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.1.1

こんにちは。

自己RESですが、解決しました。

まず、設定の反映には時間がかかるようで、/var/lib/samba内のいくつかのファイルを消さないと反映しないようでした。

さて、ここから問題ですが、valid users = @manager という設定は基本的に効かないようでした。username = @manager とすれば効くようでした。このことはどこにも書かれていないようでした。

また、[homes]内においては、valid user = %S は効くようでした。

ということで、サーバーの差ではないようです。

失礼しました。

野村

On 06/22/2016 08:29 AM, Tomoo Nomura wrote:

こんにちは。

sambaの奇妙な現象に悩んでいます。

file.example.com および file2.example.com という２台のjessieのsamba4サー
バーがあります。認証は、２台とも同じ他のldapサーバーで行っています。
この２台に同じdirectory構造、同じsmb.confで共有フォルダーを公開しています。

[testmanager]
   comment = Testmanager
   path = /public/storage/testmanager
   directory mask = 0770
   force create mode = 0770
   create mask = 0770
   browseable = no
   writable = yes
   valid users = @manager

これに対して他のクライアントLinux(stretch)から接続に行くと、file2では期
待通り、@managerグループ以外のアカウントでは接続できないのですが、fileに
は@managerグループ以外の人も接続できてしまいます。

tom-lin@root:/etc# mount -v /testmanager
mount.cifs kernel mount options:
ip=192.168.xxx.4,unc=\\file\testmanager,dir_mode=0770,file_mode=0770,uid=1000,gid=100,user=nonmanager,,domain=example,pass=********


tom-lin@root:/etc# mount -v /testmanager
mount.cifs kernel mount options:
ip=192.168.xxx.3,unc=\\file2\testmanager,dir_mode=0770,file_mode=0770,uid=1000,gid=100,user=nonmanager,,domain=example,pass=********

mount error(13): Permission denied

両方のsmb.confは上記の通り同じです。ちなみにglobalの違いも無いように完全
にコピーしています。また、sambaのバージョンは、両方共に Version
4.1.17-Debian です。

directory構造も同じです。
file@root:/public/storage#ls -la
total 24
drwxr-xr-x  6 root    root    4096  7月  7  2015 ./
drwxr-xr-x  8 root    root    4096  2月  2  2015 ../
drwxrwx---  2 manager manager 4096  6月 21 17:37 testmanager/

他に何が影響しているのかわかりません。関連するlibraryや設定ファイルの相
違でしょうか？
なにか、情報がありましたら、よろしくお願いいたします。

野村



--
****** Nomura Technical Management Office Ltd. *****************
 Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
    Phone: +81-78-797-0240 Fax: +81-78-754-8240
 Worldwide Airline Timetable 'Flight Planner'
 European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************

Follow-Ups:
- [debian-users:58051] Re: sambaに関係するlibrary [解決]
  - From: SATOH Fumiyasu

References:
- [debian-users:58049] sambaに関係するlibrary
  - From: Tomoo Nomura

Prev by Date: [debian-users:58049] sambaに関係するlibrary
Next by Date: [debian-users:58051] Re: sambaに関係するlibrary [解決]
Previous by thread: [debian-users:58049] sambaに関係するlibrary
Next by thread: [debian-users:58051] Re: sambaに関係するlibrary [解決]
Index(es):
- Date
- Thread